Partiotion aus mir unbekannten Gründen voll.

  • Guten Morgen,



    Quote

    es sollte für netcup doch ein einfaches sein, da ein paar honeypots laufen zu lassen.


    einfach irgend einen vserver mit eurem jessie froxlor image bespielen,
    2-3-4 wochen lang nichts damit machen und dann mal draufschaun und die
    china logons bewundern...

    Sie können sich sicher sein, dass wir das tun. Hier gibt es seit Jahren keine Kompromittierung. Bei allem Respekt, aber ein Passwort mit 24 Zeichen Länge, bestehend aus großen und kleinen Buchstaben so wie Zahlen, ist so gut wie gar nicht via Bruteforce knackbar. Auch nicht wenn 3 MB Logdaten produziert wurden. Das bedarf statistisch gesehen weit aus mehr Loginversuche. Dennoch ist es ratsam, dass Passwort nach der Installation zu ändern, was wir auch empfehlen und die meisten unserer Kunden auch tun.


    Folgende Website erklärt relativ gut wie viel Zeit Sie benötigen, um ein Passwort, bestehend aus 15 Zeichen, zu knacken: Brute-Force-Attacke und Passwortl?nge

    Quote

    ich finde diese pauschale "es ist erstmal die schuld des kunden"
    politik, die auch bei den meisten meiner bisherigen kontakte zum
    kundensupport zum vorschein kam, nervig. auch dann, wenn die blödheit in
    sicher 90% wirklich beim kunden liegt.

    Wir sind bemüht uns immer an Fakten zu halten. Es gibt klare Zuständigkeitsbereiche. Besonders bei Servern auf denen wir keinen Zugriff haben, können wir nicht für ein System, deren Passwortsicherheit oder ähnliches zuständig sein. Was wir natürlich tun ist die Server mit möglichst sicheren Passwörtern auszuliefern.



    Mit freundlichen Grüßen


    Felix Preuß

  • hallo,

    aber ein Passwort mit 24 Zeichen Länge, bestehend aus großen und kleinen Buchstaben so wie Zahlen, ist so gut wie gar nicht via Bruteforce knackbar. Auch nicht wenn 3 MB Logdaten produziert wurden. Das bedarf statistisch gesehen weit aus mehr Loginversuche.


    deshalb vermutete ich auch anfangs einen fehler in froxlor o.ä.
    mich selbst hat das auch wenig berührt, da ich den server einfach neu formatiert habe und dann sofort das passwortlogin auf ssh key umgestellt habe. seitdem ist ruhe.
    die meldung in diesem thread hier klang mir einfach recht vertraut :-)
    es kann natürlich auch alles einfach ein großer zufall gewesen sein...

    Quote


    Dennoch ist es ratsam, dass Passwort nach der Installation zu ändern, was wir auch empfehlen und die meisten unserer Kunden auch tun.


    ja, halte ich auch in jedem fall für sinnvoll. es ist eben bei meinem server aus zufall mal nicht sofort geschehn.
    zum glück ist das neu formatieren und bespielen mit den images bei nc ja sowohl schnell als auch stressfrei. das ist prima :)
    das einzige was ich bei den images nicht so ganz verstehe ist die angewandte partitionstabelle. da hab ich oft 3 patitionen von irgendeinem windows typ.
    deshalb partitioniere ich nun von hand und spiele das image nochmal im rettungssystem zurück...

    Quote


    Wir sind bemüht uns immer an Fakten zu halten. Es gibt klare Zuständigkeitsbereiche. Besonders bei Servern auf denen wir keinen Zugriff haben, können wir nicht für ein System, deren Passwortsicherheit oder ähnliches zuständig sein. Was wir natürlich tun ist die Server mit möglichst sicheren Passwörtern auszuliefern.


    das war ein missverständnis, ich bezog mich bei meiner kritik auf einen servicefall nach einem nodeausfall. ich habe nicht klar genug gestellt, daß meine aussage zum support allgemeiner natur war.
    ich kann ihnen gerne mal die korrespondenz des tickets auf das ich mich beziehe per pm senden (aber ich glaube sie haben diese gesperrt)...

  • ich habe über das vcp den server neu mit dem image formatieren lassen und hatte danach dann 2 wochen keine zeit mehr dafür.


    Das ist aber schon grob fahrlässig, ein System aufzusetzen, bei dem man nicht 100 % den Durchblick hat, was läuft, was nicht und wie es eingerichtet ist und es dann 2 Wochen mal laufen zu lassen, in der Hoffnung "wird schon nix passieren"!
    Da kann man netcup wohl wirklich keinen Strick draus drehen!

  • lach.

    Das ist aber schon grob fahrlässig, ein System aufzusetzen, bei dem man nicht 100 % den Durchblick hat, was läuft, was nicht und wie es eingerichtet ist und es dann 2 Wochen mal laufen zu lassen, in der Hoffnung "wird schon nix passieren"!


    du sagst also ein potenziell sehr laienhafter kunde kann sich nicht darauf verlassen, daß sein professioneller serverbetreiber ihm ein im lieferzustand sicheres system installiert?
    wohlgemerkt, es geht um ein durch netcup vorkonfiguriertes image und nicht um eine cd aus dubiosen quellen!
    WER würde da nochmal grob fahrlässig handeln? :-)

    Quote


    Da kann man netcup wohl wirklich keinen Strick draus drehen!


    ich drehe niemandem irgendwelche stricke. aber ich erwarte schon, daß ich als kunde bei einem vorkonfigurierten image nicht erstmal fehler und sicherheitslücken suchen muss :-)


    netcup sieht kein problem.
    ich habe kein problem.
    alles weitere ist eigentlich nur smalltalk...


    jay

  • du sagst also ein potenziell sehr laienhafter kunde kann sich nicht darauf verlassen, daß sein professioneller serverbetreiber ihm ein im lieferzustand sicheres system installiert?
    wohlgemerkt, es geht um ein durch netcup vorkonfiguriertes image und nicht um eine cd aus dubiosen quellen!
    WER würde da nochmal grob fahrlässig handeln? :-)


    1. Das System installiert nicht netcup, sondern der Kunde
    2. Auf solche Images vertraut man als versierter Kunde zweimal nicht, weil eben nicht klar dokumentiert ist, was wie konfiguriert wurde, welche Dienste laufen, etc. Da man als Serverbetreiber voll haftbar ist, sollte man abwägen, ob man das Risiko eingeht darauf zu vertrauen was jemand an dem Image konfiguriert hat. Nicht umsonst bietet netcup bei jedem Tarif die Möglichkeit die Installation mittels offizieller ISOs oder gar eigener ISOs durchzuführen.


    Wenn du ein Auto kaufst, ist nicht der Autohändler dafür verantwortlich, ob du im dich regelkonform und sicher im Straßenverkehr bewegen kannst. Er muss noch nicht einmal prüfen, ob du einen Führerschein hast. Für das Führen des KFZ bist alleine DU verantwortlich, der Autohändler ist nur für den einwandfreien Zustand des Autos beim Kauf und im Rahmen seiner gesetzlichen Gewährleistung verantwortlich! Dieses Beispiel kannst du 1:1 auf die Kunden und netcup übertragen.

  • Quote


    Das macht man ja während der Installation. Nach der Neuinstallation bügele ich immer sofort mein Erstkonfigurationsskript drüber, welches u. A. SSH auf nen anderen Port setzt, Passwort-Login deaktiviert und Pubkey-Auth konfiguriert.
    Bei meiner letzten Installation hat es der Chinamann 2 mal erfolglos versuchen können (laut logs, was mich sehr verdutzt hat nach den wenigen Sekunden), danach war die schon während der Installation geschlossene Tür fest verriegelt und gut versteckt :D


    oliver.g


    Hast du Lust das mal hochzuladen oder mir zur Verfügung zu stellen? Würde mich mal interessieren wie du das alles gelöst hast.

  • lach.


    DU redest von grober fahrlässigkeit. da stimme ich dir zu. auf wessen seite die allerdings im falle des falles läge, wäre dann zu klären (wenn denn wirklich die images unsicher wären, wovon ICH garnicht ausgehe).


    als zweites redest du von "dem versierten kunden" der die netcup images eh nicht benutzen sollte.
    damit stellst DU netcup aber ein armutszeugnis aus, denn du unterstellst, daß die images unsicher und somit völlig sinnlos seien.
    gleichzeitig sagst du damit aber auch, daß die vorkonfigurierten images bewusst für den nicht versierten laien gedacht sind. damit hat nc ja dann eine NOCH größere verantwortung...


    1:1 so so :)
    na dann vervollständige ich dein 1:1 mal:
    wenn dein zitierter autohändler dem kunden beim autokauf anbietet "du ich hab hier extra für dich kostenlose autoreifen liegen, ich mache dir die sogar auf anforderung auf dein auto damit du direkt losfahren kannst". DANN wird ein schuh aus deiner analogie.
    WER bitte hat dann grob fahrlässig gehandelt, wenn die reifen nicht zum auto passen und/oder so defekt sind, daß das auto nicht verkehrssicher ist?


    deine "analogien" werden mir jetzt allerdings doch ZU fadenscheinig um mich weiter damit zu befassen. :-)
    das thema ist mir auch eindeutig zu unwichtig, selbst um darüber noch weiter smalltalk zu führen.
    wenn ich das ganze wirklich mit deinen "argumenten" weiterverfolgen würde, so müsste das in der kompletten abschaffung der von nc bereitgestellten images resultieren.
    und DAS will zumindest ICH _nicht_!


    jay

  • als zweites redest du von "dem versierten kunden" der die netcup images eh nicht benutzen sollte.
    damit stellst DU netcup aber ein armutszeugnis aus, denn du unterstellst, daß die images unsicher und somit völlig sinnlos seien.
    gleichzeitig sagst du damit aber auch, daß die vorkonfigurierten images bewusst für den nicht versierten laien gedacht sind. damit hat nc ja dann eine NOCH größere verantwortung...


    Nein, ich unterstelle nichts! Ich weise lediglich darauf hin, dass man als Kunde für seine Software verantwortlich ist und man sich, in meinen Augen, nicht auf eine "Blackbox" verlassen sollte. Vor allem dann nicht, wenn existentielle Dinge daran hängen, wie im schlimmsten Falle das Privatvermögen, mit dem man haftet, sofern man nicht als GmbH oder ähnliches gelistet sein sollte.
    Fehler können passieren, und davor sind auch Profis, wie die Mitarbeiter von netcup nicht gefeit. Dennoch wollte ich für die Fehler anderer nicht haften!


    1:1 so so
    na dann vervollständige ich dein 1:1 mal:
    wenn dein zitierter autohändler dem kunden beim autokauf anbietet "du ich hab hier extra für dich kostenlose autoreifen liegen, ich mache dir die sogar auf anforderung auf dein auto damit du direkt losfahren kannst". DANN wird ein schuh aus deiner analogie.


    Damit beziehst du dich ja wieder auf die Hardware (Reifen) und nicht darauf, was der Kunde mit dem Auto im Straßenverkehr anstellt (Software).


    oliver.g


    Hast du Lust das mal hochzuladen oder mir zur Verfügung zu stellen? Würde mich mal interessieren wie du das alles gelöst hast.


    Klar, da dies aber komplett am Thema hier vorbei geht, kontaktiere ich dich per PN. Wenn noch mehr Interesse besteht, mach ich gerne einen neuen Thread dazu auf.

  • ich würde an deiner stelle die goldene brücke zum dezenten themenwechsel, die marcoo dir gebaut hat, benutzen.




    Dennoch wollte ich für die Fehler anderer nicht haften!


    tätest du in diesem falle ziemlich sicher nicht. die "grobe fahrlässigkeit" ist allein von DIR herbeigeredet. und dann auch noch auf der falschen seite.


    Quote


    Damit beziehst du dich ja wieder auf die Hardware (Reifen) und nicht darauf, was der Kunde mit dem Auto im Straßenverkehr anstellt (Software).


    man kann auch an offensichtlich korrekten analogien ganz bewusst mit fadenscheinigen "begründungen" vorbeisehen.


    Quote


    da dies aber komplett am Thema hier vorbei geht, kontaktiere ich dich per PN


    ALLE deine einwerfungen im zweiten teil des threads gehen bereits am thema vorbei :-)


    jay

  • Guten Morgen,


    Quote

    deshalb vermutete ich auch anfangs einen fehler in froxlor o.ä.

    können Sie Ihre Aussagen fundiert begründen? Zuerst meinten Sie die Passwörter könnten in kurzer Zeit via Bruteforce erraten werden. Jetzt schreiben Sie den oben zitierten Satz. Wie kommen Sie denn auf diesen Aussagen?


    Das Image welches wir mit Froxlor ausliefern haben wir in der aktuellen Version bereits mehr als 10.000 mal ausgeliefert. Was meinen Sie was passiert, wenn hier eine bekannte und leicht ausnutzbare Sicherheitslücke vorhanden wäre?



    Mit freundlichen Grüßen


    Felix Preuß

  • hallo herr preuß,


    Guten Morgen,


    können Sie Ihre Aussagen fundiert begründen? Zuerst meinten Sie die Passwörter könnten in kurzer Zeit via Bruteforce erraten werden. Jetzt schreiben Sie den oben zitierten Satz. Wie kommen Sie denn auf diesen Aussagen?


    vermutungen haben keine begründungen, denn es sind vermutungen. mit begründung wären es behauptungen.
    ich dachte das betont zu haben. vermutungen gehören m.e. erstmal eher in den bereich smalltalk/gedankenaustausch/verschwörungstheorie. :-)


    auch war es umgekehrt. aus meiner eigenen erfahrung vermutete ich als erstes eine bisher nicht ausgenutzte lücke in froxlor, da der aus china gehackte server bei mir selbst mit dem froxlor image auftrat.
    habe ich nicht weiter verfolgt, da ich danach den server einfach mit dem minimalimage überbügelt und das ssh logon entsprechend abgesichert habe, sowie froxlor nicht einsetze.
    an den support meldete ich dies ausschließlich als information und ausdrücklich NICHT als supportanfrage (wie oft heißt es sonst "wieso hast du denn nix gesagt"...).


    als ich nun die frage des threaderstellers las, kam mir das ganze bekannt vor und ich habe meine vermutung, daß es auch hier ein hack aus china sein könnte, im forum geäußert.
    diese vermutung hat sich dann ja scheints bewahrheitet.
    die aussage des threaderstellers, daß er nicht froxlor sondern das minimal image benutze, ließ meine vermutung in die richtung passwortgenerator umschwenken, da ja im minimalimage außer ssh mit passwortauth kaum ein sonstiger einhackpunkt gegeben ist. bewiesen ist hier natürlich auch nichts, denn wenn ich dafür beweise hätte, hätte ich das ganze ja längst mit begründung an den support gemeldet, damit das behoben werden kann.


    seit den aussagen von oliver.d geht es von meiner seite eh nurnoch um smalltalk und um kein ernstzunehmendes thema mehr...


    Quote


    Das Image welches wir mit Froxlor ausliefern haben wir in der aktuellen Version bereits mehr als 10.000 mal ausgeliefert. Was meinen Sie was passiert, wenn hier eine bekannte und leicht ausnutzbare Sicherheitslücke vorhanden wäre?


    nunja, wenn es wirklich eine lücke gibt, so ist sie ja bisher offensichtlich allenfalls wenigen chinesen bekannt. ob sie dann auch noch leicht auszunutzen ist, bleibt dann ebenfalls abzuwarten. ich denke 2 auf ihren images basierende server die auf mutmaßlich demselben weg, von mutmaßlich derselben stelle gehackt wurden, sind da noch kein großes alarmzeichen. aber jedes leck beginnt mal mit ersten, zaghaften vermutungen.


    ihnen ist ja die vermutung jetzt gewahr und wenn es, so unwahrscheinlich es ist, irgendwann gehäuft zu solchen vorkommnissen kommen sollte, so werden sie sich sicher rechtzeitig erinnern und auch an dieser stelle suchen...


    gruß
    jay

  • Guten Morgen,



    vielen Dank für Ihre klärenden Worte. Ich denke hier haben wir unterschiedliche Sichtweisen auf den Umgang mit Vermutungen. Wenn ich Vermutungen äußere, versuche ich auch zu erklären wie ich zu diesen Vermutungen gekommen bin.

    Quote


    seit den aussagen von oliver.d geht es von meiner seite eh nurnoch um smalltalk und um kein ernstzunehmendes thema mehr...

    Ihre Vermutungen haben Sie davor geäußert. Wenn Sie derartige Vermutungen äußern, sollten Sie auch damit rechnen das diese ggf. widerlegt werden oder Vorschläge kommen, was ein Betroffener hätte anders machen können. Derartiges würde ich dann nicht direkt als Smalltalk bezeichnen, sonst kommt schnell die Vermutung auf, dass man sich ungern andere Meinungen zu dem Thema anhört ;)


    Wenn ich das richtig auffasse geht es hier nach wie vor darum, dass eine Partition aufgrund eines vermutlichen Hacks voll gelaufen ist. Tipps wie sich Hacks in der Zukunft vermeiden lassen, sind immer gerne willkommen und kein Smalltalk hier im Forum. Auch eine kritische Auseinandersetzung mit unseren Images ist willkommen.



    Mit freundlichen Grüßen


    Felix Preuß

  • hallo,


    Ich denke hier haben wir unterschiedliche Sichtweisen auf den Umgang mit Vermutungen. Wenn ich Vermutungen äußere, versuche ich auch zu erklären wie ich zu diesen Vermutungen gekommen bin.


    ja, verschiedene definitionen sind oft die ursache von missverständnissen. :-)
    ich komme eher aus dem mathematischen bereich und dort ist die definition: "Vermutung, klassische unbewiesene Sätze".
    die begründung liegt oft einfach in intuition...


    Quote

    Ihre Vermutungen haben Sie davor geäußert. Wenn Sie derartige Vermutungen äußern, sollten Sie auch damit rechnen das diese ggf. widerlegt werden oder Vorschläge kommen, was ein Betroffener hätte anders machen können. Derartiges würde ich dann nicht direkt als Smalltalk bezeichnen, sonst kommt schnell die Vermutung auf, dass man sich ungern andere Meinungen zu dem Thema anhört ;)


    den smalltalk sehe ich weniger in den technischen ausagen, sondern darin fahrlässiger handlungen bezichtigt zu werden, gefolgt von fadenscheinigen rechlichen mutmaßungen. die technische diskussion eines themas finde ich durchaus ok. eine versuchte schuldzuweisung, vor allem mit solch seltsamen "argumenten" ist für mich beim besten willen nurnoch smalltalk. und - besteht nicht ein smalltalk gerade darin, sich andere meinungen eben anzuhören?
    schon wieder eine definitionsfalle. ;-)


    Quote


    Wenn ich das richtig auffasse geht es hier nach wie vor darum, dass eine Partition aufgrund eines vermutlichen Hacks voll gelaufen ist. Tipps wie sich Hacks in der Zukunft vermeiden lassen, sind immer gerne willkommen und kein Smalltalk hier im Forum. Auch eine kritische Auseinandersetzung mit unseren Images ist willkommen.


    ähm, ich habe das so verstanden, als sei das eigentliche thema für den threadersteller längst erledigt.
    er hat einen fremden login aus china auf seinem server entdeckt. danach ist doch jede weitere fehlersuche verschwendete zeit, da ein kompromittierter server (in 99,5%) neu formatiert gehört.
    "du handelst grob fahrlässig" ist m.e. kein tipp zur vermeidung eines problems. und auch keine auseinandersetzung mit nem image...


    gruß
    jay